Attribute-Based Authenticated Group Key Management Protocol for Mobile Peer-to-Peer Network

The authentication and privacy of a group member is important in multicast communication. This paper proposes a privacy-preserving authenticated group-key management protocol for the Mobile Peer-to-Peer Network （ MP2PN ）. The MP2PN contains some super peers and each super peer controls a subgroup composed of regular peers. An efficient attribute-based signature based on Cipertext-Policy Attribute-Based Encryption （CP-ABE） is proposed and used in this group-key rmnagement protocol to authenticate a peer＇s at- tributes and identity. A peer can be described by a set of attributes or one unique special identity at- tribute. Peers that have some attributes in common can form a group and conmmnicate with each other anonymously and securely. Any super peer can initiate a group and act as a group controller. The group controller can authenticate a peer＇s attributes and identity as well as remove malicious peers. Any peer with attributes that rmtches the access structure can join the group and provide its input to form the group key. The proposed protocol pro- vides backward and forward secrecy. The sinmlation results show that this protocol is applicable for mobile devices and can meet the MP2PN requirements of group communication.

一种基于区块链的可信密封拍卖方案

传统密封拍卖多采用集中式的管理模式,然而中心化的拍卖方式往往会造成拍卖过程不透明、用户隐私被泄露等问题,严重影响拍卖的可信度。针对这些问题,提出一种基于区块链的可信密封拍卖方案。该方案首先将密封拍卖过程中涉及到的拍卖信息发布操作、投标操作、开标操作以及中标结果发布操作定义为交易,然后提出使用群签名技术来满足投标行为的匿名性,最后提出交易模型并设计交易的真实性验证流程。该方案使用区块链技术实现4类操作的可信管理,提高了拍卖过程的透明度以及可信度。基于FISCOBCOS区块链平台进行仿真实现,实验结果验证了该方案的有效性。

基于可信执行环境的隐私保护认证人求交协议

Ghosh等在NDSS 2023上首次提出了一种去中心化环境下用户建立信任机制的隐私保护认证人求交(private certifier intersection, PCI)协议。在PCI协议中,持有不同证书的双方能够计算出公共的认证人即证书中心(certificate authority, CA)集合,同时以隐私保护的方式验证这些认证人颁发的证书是否有效。PCI协议可用于解决去中心化环境下双方用户在没有先验的情况下建立相互信任机制的问题,但采用了复杂的安全多方计算方法导致效率不高,而且要求参与双方使用相同的签名算法,这在实际应用中是不合理的。针对这些问题,基于可信执行环境(trusted execution environment, TEE)提出一个新的PCI协议。所提协议采用TEE完成认证人求交过程且支持参与双方采用任意的数字签名算法生成证书,更具有实用性。实验结果表明所提协议在效率上明显优于Ghosh等的PCI协议。

Attribute-Based Signature on Lattices

Attribute-based signature is a versatile class of digital signatures. In attribute-based signature, a signer obtains his private key corresponding to the set of his attributes from a trusted authority, and then he can sign a message with any predicate that is satisfied by his attributes set. Unfortunately, there does not exist an attributebased signature which is resistance to the quantum attacks. This means we do not have secure attribute-based signature schemes in a post-quantum world. Based on this consideration, an attribute-based signature on lattices,which could resist quantum attacks, is proposed. This scheme employs "bonsai tree" techniques, and could be proved secure under the hardness assumption of small integer solution problem.

Attribute-Based Signature with Policy-and-Endorsement Mechanism

In this paper a new signature scheme,called Policy-Endorsing Attribute-Based Signature,is developed to correspond with the existing Ciphertext-Policy Attribute-Based Encryption.This signature provides a policy-and-endorsement mechanism.In this mechanism a single user,whose attributes satisfy the predicate,endorses the message.This signature allows the signer to announce his endorsement using an access policy without having to reveal the identity of the signer.The security of this signature,selfless anonymity and existential unforgeability,is based on the Strong Diffie-Hellman assumption and the Decision Linear assumption in bilinear map groups.

An Attribute-Based Signature Scheme from Lattice Assumption

Inspired by the framework of Boyen, in this paper, an attribute-based signature（ABS） scheme from lattice assumption is proposed. In this attribute-based signature scheme, an entity＇s attributes set corresponds to the concatenation of a lattice matrix with the sum of some random matrices, and the signature vector is generated by using the Preimage Sampling algorithm. Compared with current attribute-based signature schemes, this scheme can resist quantum attacks and enjoy shorter public-key, smaller signature size and higher efficiency.

Forgeability of Wang-Zhu-Feng-Yau’s Attribute-Based Signature with Policy-and-Endorsement Mechanism

Recently, Wang et al. presented a new construction of attribute-based signature with policy-and-endorsement mechanism. The existential unforgeability of their scheme was claimed to be based on the strong Diffie-Hellman assumption in the random oracle model. Unfortunately, by carefully revisiting the design and security proof of Wang et alfs scheme, we show that their scheme cannot provide unforgeability, namely, a forger, whose attributes do not satisfy a given signing predicate, can also generate valid signatures. We also point out the flaws in Wang et al.＇s proof.

适用于区块链溯源场景的门限签名方案

针对区块链溯源应用中ECDSA签名算法和群签名等签名算法产生的依赖可信中心和签名效率低等问题,提出一种适用于区块链溯源场景的动态Schnorr门限签名方案。该方案基于Pedersen可验证秘密共享方案,无需第三方可信中心。由签名成员之间相互验证并生成子密钥,实现完全去中心化;使用Schnorr签名方案缩短签名时间和签名验证时间;根据签名成员具有变更性的特点建立成员加入和成员退出机制。实验结果表明,所提方案计算量较小,缩短了门限签名的签名时间和签名验证时间。

区块链技术下政府环境审计优化研究

随着我国现代化建设进程的加快,中共中央对生态环境治理提出了更高的要求,政府环境审计工作面临新的挑战。传统政府环境审计过程中存在环境信息披露少、审计数据难取得、审计标准难统一等顽疾,而区块链技术作为一种新兴技术能为政府环境审计提供充分的支持。基于此,通过分析区块链技术在政府环境审计中的应用机制,利用智能合约、数字签名、分布式账本等区块链底层技术,构建数据存储、协同审计、审计应用三个应用模块。进一步从审计准备、审计实施、审计报告三个阶段优化政府环境审计流程,从区块链技术在政府环境审计中的有效应用视角提出建议。

基于区块链和可信执行环境的属性签名身份认证方案

身份认证是当前数字化世界中广泛应用的一项技术,对于流量至上的时代,安全而便捷的身份验证方案对于应用服务吸引用户是至关重要的.去中心化身份通过使用完全去中心化的技术如区块链,让用户完全控制自己的身份.为了进一步提高身份认证的安全性与便捷性,提出一种基于区块链和可信执行环境(TEE)的属性签名身份认证方案.现有的身份验证方法存在用户身份凭证管理繁重、安全性不足等问题.用户利用属性签名生成指向应用服务的持久性凭据,并且凭据是可扩充的.而用户反复扩充凭据的过程相比单次生成凭据保存更有被攻击者植入木马的风险,可信执行环境则可以在签名过程中提供硬件级别的保护,避免中间参数的泄露.同时还用较小的额外验证代价实现了对用户身份泄露、冒用的审计,进一步提高了方案的安全性.

区块链技术研究综述

随着比特币等虚拟数字货币的日益普及与发展,区块链技术受到了研究人员的广泛关注。区块链技术是一种按照时间顺序将区块以链式结构组合而成的分布式数据账本,具有去中心化、可编程、可溯源、不可篡改等特性,在金融领域中的研究尤为广泛。文章面向区块链技术的发展,介绍区块链技术的起源和概述,详细地讨论环签名、零知识证明、数字签名和同态加密等区块链关键技术,综述区块链技术的特点和种类。对区块链技术的应用领域进行概括,重点关注其应用原则和应用领域相关的案例,分析区块链应用当前的发展现状,并对未来区块链技术的发展方向进行分析与预测。

去中心基于属性不可否认签名

将基于属性、不可否认和去中心3个概念相结合,提出去中心基于属性不可否认签名的定义和安全模型,并基于离散对数困难问题构造一个无双线性对的方案。该方案主要基于Cramer等的证据隐藏零知识证明协议,以Schnorr协议作为其基础Σ协议,以Shamir门限方案作为其秘密分享方案;再使用Fiat-Shamir转换得到一个(t,n)门限签名(BTS)方案;然后再对BTS方案进行不可否认、防共谋和去中心化处理;最后得到一个去中心基于属性不可否认签名方案,并在随机预言机模型下证明了其安全性。

基于ECC和AES的区块链云存储框架设计

为增强云存储数据的完整性和可靠性,提高用户隐私安全性,设计一种区块链混合算法,基于该混合算法提出一种云存储框架。在加密过程中使用AES算法进行字节替换、混合列和行移位操作,将椭圆曲线加密(ECC)生成的密钥与高级加密标准(AES)的密钥合并,实现更高的安全等级;在客户端生成唯一性数字签名,将其存储在去中心化的区块链集合上;数据中心通过事务ID与公共区块链的通信,验证区块,确保加密数据完整性,并在解密前进行授权。仿真构建了与实际云服务基础设施相似的虚拟云,将仿真结果与其它方法进行比较,验证了所提框架可以确保数据完整性和隐私性,具有更高的效率和灵活性。

一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案

随着无线通信技术的迅速的发展,无线医疗传感器网络正在推动着智能化医疗的进步.医疗传感器节点能够收集病人的医疗数据,并将其传输给医生进行诊断与治疗.但是,无线医疗传感器网络中的通信安全、病人的身份隐私以及对集中式服务器过度依赖等问题亟待解决.针对上述问题,提出了一种适用于无线医疗传感器网络的基于区块链的无证书聚合签名方案.该方案无需集中式的医疗服务器,通过基于分布式哈希表存储机制以链上-链下的方式存储医疗数据,保证了医疗数据的安全和去中心化存储;同时,本文方案通过智能合约技术实现医疗传感器节点在许可区块链上身份来源认证.在随机预言模型下证明了该方案具有不可伪造性,并且满足可追踪性,匿名性等安全需求.与现有其他相关的方案相比,该方案在签名和验证阶段的计算和通信开销更具优势.

基于区块链技术的跨境商品授权与存证系统

随着海外产品在国内市场的推广,做好跨境电商的信任机制和防伪工作成为了新的技术难点。传统的集中式存储方式容易受到信息篡改的威胁,传统的第三方交易平台提供的信任机制无法满足物联网信息高度自动化趋势的需求。基于区块链技术记录交易信息,设计智能合约进行分级授权。利用基于身份的数字签名技术实现信息认证,提出一种授权与存证方案,并且做了相关的仿真实验,实现了一个去中心化、安全可靠的海外入境商品的授权与存证中心化系统。

基于块稀疏快速重构的MISO活跃用户集与信道联合估计

针对多用户多输入单输出(Multiple input single output,MISO)系统的用户选择与信道估计问题,引入基于用户分布式自选择的信道接入策略,设计一种新的结合该策略的时分双分复用(Time division duplex,TDD)模式数据传输帧结构。利用用户活跃模式自然稀疏性和信道冲激响应时延域稀疏性,将基站接收上行随机导频序列建模为块稀疏线性模型。基于凸松弛的l2/l1模型提出一种快速的块稀疏重构算法求解问题模型。算法首先对目标函数进行变量分裂,然后利用交替方向法对各变量进行交替更新,直至满足收敛条件。交替更新中,对于无法获得闭式解的信号变量项,采取块坐标下降法求解。计算机仿真表明,与块正交匹配追踪和块压缩采样匹配追踪比较,新算法能够在保持高重构精度的前提下获得更快的计算速度。

去中心基于属性Σ协议的一般性构造及其应用

基于属性密码因能提供细粒度访问控制和良好的隐私性而成为密码学的研究热点之一。Σ协议是一种三轮公开抛硬币诚实验证者零知识证明协议,在密码学的许多领域有重要应用。首先,将基于属性密码引入到零知识证明领域,研究基于属性Σ协议,给出其定义,刻画其安全模型;其次,基于标准Σ协议、陷门可取样关系和平滑秘密共享方案,给出一个去中心基于属性Σ协议的一般性构造和相应的例子,并证明其安全性;最后,作为去中心基于属性Σ协议的应用,利用Fiat-Shamir转换,得到去中心基于属性签名和去中心基于属性双层签名的一般性构造和相应的例子。效率分析表明,基于属性双层签名方案相比已有的方案在数据长度和计算开销两方面都具有显著的优势。

后量子密码技术在区块链系统中的应用

随着数字货币的普及与发展,区块链技术得到了广泛的关注与极大的发展。然而,量子计算机的出现将在底层密码算法层面对区块链的安全性产生严重威胁。本文分析了量子计算机出现后对区块链技术的影响,量子计算机的出现将完全打破现有区块链技术的安全性,文章分析了后量子密码方案,在区块链系统中应用后量子数字签名技术,以保证区块链技术的在量子计算机出现后仍然安全。